Есть роутер микротик, его локальная сеть в заводском диапазоне 192.168.88.1/24. Интернет приходит на sfp порт по оптике.
На 8 порт приходит вторая локальная сеть 172.20.15.1/24.
Набросал примерную схему:
Во второй локальной сети нет dhcp сервера, и шлюза (роутера). Там находится некоторое количество устройств, у всех устройств заданы статические IP и они взаимодействуют между собой.
Задача сделать для 8 го порта наверное vlan отдельный, или же если вы предложите другой вариант можно без vlan.
Мне необходимо что бы устройства из второй сети не получали адреса по dhcp от локальной сети микротика, если вдруг во второй сети окажется устрйоство без назначенного статического адреса. Но при этом что бы устрйоства из второй сети были доступны при обращение к ним из первой локальной сети микротик. А так же что бы микротик давал интернет помимо своей локальной сети еще и второй, соседней сети на 8 порту. И так же можно было осуществить проброс с белого, статичного внешнего адреса на sfp порту до определенных устройств во второй сети.
Пробовал по мануалам из сети следующее:
1. Через winbox в Interfaces -VLAN создавать VLAN с именем vlan50 и указав VLAN ID: 50, а в Interface: 8 порт миротика (ether8-slave-local). Все остальные параметры создаваемого vlan оставлял по умолчанию.
2. Далее в IP - Addressess добовлял диапазон: Указав address: 172.20.15.1/24 , Network: 172.20.15.0 , Interface: vlan50
3. Далее в IP - FireWall - NAT добавил парвило Chain: srcnat , Src. Adress: 172.20.15.0/24 , которое согласно мануалу должно пустить клиентов к сети.
Но желаемого результата это не дало... Устройства из второй сети не видны из локальной сети микротика. А так же проброс портов не работает на устройства из вторйо сети...
